C/S架构客户端安全评估参考手册

admin 2022年9月8日11:23:43安全文章评论3 views1123字阅读3分44秒阅读模式

写在前面:

      好的兄弟萌,我又来了,继上一篇 WEB应用程序安全评估参考手册分享给大家后,好评如潮,同时也被一个兄弟误解为我这个是某盟的手册,首先呢,我很欣慰,自己瞎写的玩意能和某盟挂边,说明内容还是没问题的,我也不想澄清什么,毕竟我自己改了改写了整整4个周末,在描述和修复建议上确实是参考了很多的资料,但是仁者见仁智者见智吧,只要能给大家带来帮助并且获得一定的认可我还是蛮欣慰的。

      虽然我说只有帮忙转发才给分享,但是实际上只要朝我要的,没给我转发的我也都给了,毕竟我的目的并不是盈利,请求大家帮忙给我转发其实也还是想让东西被更多的人看见,获得更多的认可,辛辛苦苦整理资料不容易,所有的案例也都是我个人亲自操手的,最近WEB安全做的越来越少了,所以才想将自己的所学整理出一套完整的、符合实际的比较实用的体系出来

        总之呢,说我引流也好,抄袭也罢,且待后人去说吧。


     同时今天给大家带来一个新的内容,关于C/S架构客户端测试的参考手册,此内容不讲漏洞,只讲测试方法,适用于初级以及中级安全评估人员,适用于企业内员工测试,并不能getshell,请大家酌情处置

        注意授权!!!!!!

    今天带来的内容主要介绍客户端测试的13个关键点,分别为加壳测试、签名校验、反编译保护、动态调试防护、客户端完整性校验、键盘消息记录、DLL注入、DLL劫持、本地文件安全、网络传输安全、本地注册表安全、内存安全以及本地调试安全

      其中动态调试那里,我说句实话,不会汇编的人是没法搞的,所以这里我只是简单的一带而过大家测试的时候可以不看,只要他的主程序加壳了,只要是三强壳(VMProject、Themida & WinLicense、Virbox Protector)即VMP、TMD、VP壳即可,特征其实就是使用IDA打开的时候看到的都是壳代码

下图为VMP壳特征,使用壳的好处就是不容易被篡改,但是有的时候也会出现BUG,比如说程序闪退、程序卡死、程序不能关闭等等问题

C/S架构客户端安全评估参考手册

下图为概览图

C/S架构客户端安全评估参考手册

C/S架构客户端安全评估参考手册

C/S架构客户端安全评估参考手册

C/S架构客户端安全评估参考手册


C/S架构客户端安全评估参考手册

C/S架构客户端安全评估参考手册


不哔哔了,这次也不强制大家转发,获取方式直接在公众号回复关键字即可获取24页的PDF文档,获取关键字如下

客户端

客户端

客户端

要是觉得笔者写的还凑合,帮忙点个赞,给转发一下,感激不尽,您的支持就是笔者创作的动力,关注我,下篇文章更精彩哦~

对了,笔者不是做红队的,所以也不打算上红队的东西,后续还有应急响应的、主机检查的可能被我下了,接口测试的、java代码审计的、工业互联网相关的文档,有部分人关注后嫖到了文档就取关了,我只能说,格局打开,最后就是节日将近,祝各位亲朋阖家欢乐


原文始发于微信公众号(我不懂安全):C/S架构客户端安全评估参考手册

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月8日11:23:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  C/S架构客户端安全评估参考手册 http://cn-sec.com/archives/1285855.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: